入侵防御系统内嵌于源与目标之间网络流量的流动中,通常紧靠防火墙之后放置。入侵防御系统使用多种技术发现威胁:
一旦 IPS 检测到恶意活动,就可以采取许多自动化行动,包括提醒管理员、丢弃数据包、阻止源地址的流量或重置连接。一些入侵防御系统还会使用“蜜罐”或以高价值数据作为诱饵,吸引攻击者并阻止他们接近目标。
IPS 有多种类型,每种的目的都稍有不同:
入侵防御系统可提供许多优势:
若干原因使 IPS 成为企业安全系统的重要组成部分。现代网络有许多访问点,可处理高流量,这使得人工监控和响应不再现实。(如果考虑到云计算安全情况更是如此,高度互联的环境意味着扩大的攻击面,面对威胁也更加脆弱。)此外,企业安全系统面临的威胁也在不断增加,也更加复杂。在这种情况下,IPS 的自动化功能就变得至关重要,它使企业能够快速应对威胁,也不会对 IT 团队造成压力。IPS 作为企业安全基础架构的一部分,在预防一些最严重、最复杂的攻击时发挥着关键作用。
请务必牢记,IPS 只是可靠的安全解决方案的一部分,它需要与其他技术配合使用才能实现最佳效果。事实上,入侵防御系统通常只作为统一威胁管理或新一代防火墙解决方案中的一项功能,尽管它们也可作为单独产品提供。在典型的安全体系架构中,IPS 通常紧临防火墙,与它配合发挥作用,可提供额外一层安全性,并捕捉防火墙未发现的威胁。IPS 还可在恶意流量到达其他安全控制机制之前进行筛选,有助于保护它们免受攻击,并改善这些控制机制的性能。最重要的是,IPS 可发现并筛选安全基础架构的其他部分无法检测到的威胁,从而提供额外一层安全性。
VMware NSX Data Center 提供完整的 L2-L7 网络和安全虚拟化平台,支持像从单一窗口管理单个条目一样轻松管理整个网络。
在企业网络连接和安全方面更进一步。通过从数据中心扩展到云环境再到边缘网关的软件层,将分布式环境中的所有对象连接起来。
借助 VMware AppDefense,可从 Hypervisor 内提高应用的安全性,并全方位了解每个工作负载。与其跟踪威胁,不如利用...
通过整个应用生命周期和跨云环境实现网络和安全置备与管理的自动化,从而加快应用部署。
使用 NSX Cloud,可为在公有云中原生运行的应用提供一致的网络连接和安全服务。不再有基础架构孤立小环境增加复杂性和运维成本 - 而是...
VMware NSX 可实现网络和安全性管理的自动化,从而加快应用部署。如需了解更多信息,请阅读 VMware 技术员工撰写的博客文章。这些文章将作为...